今天來談談cookies欺騙是怎么回事以及如何避免。 用戶在登錄之后通常會保存用戶信息，以便在其他需要權限的頁面去驗證用戶信息是否具有訪問權限。 有同學說我在登錄的時候已經很注意SQL注入問題了，還有什么不安全的地方么？ 當然有！這個要首先談一個問題，那就是用戶身份驗證的流程 如下圖 ...

在上一篇關於cookies欺騙的隨筆中，提到的解決方案是把密碼MD5加密之后存入cookies中，確實這種方法實現了效果，不過把密碼留在客戶端等待着去被破解不是一個合適的方法，在此也感謝 @老牛吃肉 以及各位小伙伴們的熱烈討論。在這里改寫了一下方案，記錄一下。 廢話不多說直接上代碼： 先寫一個 ...

漏洞出現在 /plug/productbuy.asp 對接收的參數id沒有進行過濾而導致的注入漏洞 注入后的頁面有跳轉，所以要快，建議用快捷鍵復制 爆用戶名 /plug/productbuy.asp? ...

題目鏈接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 知識點：base64解碼, cookie欺騙 這里這里→ http://ctf.idf.cn/game/web/40 ...

攻防世界 WEB（新手練習區） get_post 用?拼接的方式可以以get的方式上傳參數，用HackBar等可以實現post的參數上傳。 ...

一、CTF的概念 CTF英文全稱Capture The Flag，也就是找出題目中的flag。 二、比賽模式 CTF 主要分為兩種模式。 一是解題模式。通常為在線⽐賽，⽬前⼤多數CTF⽐賽的主流形式。接觸⼀道題⽬后，找到題目中的flag,然后提交，flag正確即可得分，⽐賽結束后高分者勝 ...

本文借鑒以下鏈接 https://www.cnblogs.com/manue1/p/4462327.html https://blog.csdn.net/ytx2014214081/article ...

往python代碼中添加提取免費代理IP的功能呢？NO NO NO！換個思路，在CTF比賽中會遇到一種題目，例如 ...